Browsing: 勒索軟件

    如果曾經受到勒索軟件 TargetCompany (又稱 Tohnici ) 攻擊的企業受害者注意,網絡安全公司 Avast 已推出免費破解工具,雖然未必照顧到 TargetCompany 的所有版本,但至少可以救回部分受害者。不過,Avast 方面話受害者要俾少少耐性,因為破解過程至少幾個鐘,而且差不多要佔用所有電腦運算資源,如果不想影響業務正常運作,就要預先排好個 schedule。 對勒索軟件受害者來說,最常瀏覽的網站應該是 Nomoreransom.org,因為這個由歐洲刑警組織歐洲網路犯罪中心等機構共同創立的非牟利組識,會不時與 170 多個合作夥伴,為各種勒索軟件受害者提供免費破解工具。去年為慶祝成立五週年,網站更重新設計,支援 30 多種語言,提供的工具可破解一百多個勒索軟件家族,多年來共幫助超過 600 萬受害者,省回…

    雖然多個勒索軟件集團近來被搗破,不過網絡安全業界普遍認為今年勒索軟件仍是企業頭號對抗目標。而美國 FBI 亦剛對釋出針對其中一個勒索軟件集團 LockBit 的防禦技術詳情及威脅指標 (IoC),其實只要跟著守則,基本上可防止其他勒索軟件入侵。 美國 FBI 在上周末突然釋出上文提及的資料,但就未有解釋背後原因,官方除了協助企業阻止 LockBit 入侵外,亦呼籲受害企業盡快向當地的 FBI Cyber Squad 通報,協助他們搜集更多攻擊詳情,包括入侵記錄、過程中與外地 IP 位址的連線資料、勒索信樣本、收取贖金的加密錢包網址、被加密的檔案樣本等,以提高其他美國企業的防禦力。 事實上 LockBit 近年在地下討論區的人氣的確急升,集團成立於…

    勒索軟件對於網絡犯罪分子而言,是快速搵錢的途徑,相對於企業來說,要堵塞有可能被入侵的漏洞,就是避免損失的最佳法則。根據 Microsoft 的研究,解決勒索軟件帶來的威脅,是一眾資訊安全高層(CISO)當前面對的最大網絡安全挑戰,其次是配置雲端安全和保護混合、多平台的企業環境。 根據調查,勒索軟件是 2021 年最嚴重的網絡安全問題,一眾首席資訊安全人員認為,網絡犯罪分子將繼續嘗試加密網絡作攻擊,藉以要求企業支付數百萬美元的贖金換取解密密鑰,意味勒索軟件的攻擊仍然頻繁。 而勒索軟件即服務(Ransomware-as-a-Service, RaaS)的興起也令威脅擴大,令更多的網絡犯罪分子投入勒索軟件活動,企業成為攻擊的受害者風險隨之增加。Microsoft 負責安全、身份和合規性的副總裁 Vasu Jakkal 表示,個人網絡犯罪分子不再需要開發自己的工具,他們可以透過購買網絡犯罪工具服務,將其納入他們的攻擊中,使普通網絡犯罪分子擁有更好的工具和攻擊趨自動化,實現規模化攻擊之餘,也降低了其成本。她指出,因著成功的勒索軟件攻擊形成了背後的經濟模式,所有類型的攻擊都在增加,推動攻擊快速發展。 除了被視為頭號威脅的勒索軟件,CISO 還面對包括雲端安全的問題:由於混合工作模式的興起,雲端安全已被推到關注點的最前沿。雲端服務一方面提供了機會,但亦帶來了一些需要解決的安全問題,例如員工能夠很方便地遙距存取公司雲端帳戶,但能從任何地方存取公司資料的方式,也同時為網絡犯罪分子提供了額外的途徑滲透網絡,特別是當他們能夠竊取真實用戶的用戶名和密碼的時候。 根據 Microsoft 的調查,CISO 在 2022 年面臨的其他關鍵網絡安全挑戰,還包括招聘安全專業人員,以及在不犧牲安全性的情況下,提高用戶生產力。而雲端安全是今年最需要的投資的項目,其餘包括漏洞管理和應用程式安全等。…

    過往主要攻擊 POS 系統,竊取企業儲存的客戶信用卡資料的黑客集團 FIN8,最近被網絡安全專家發現擬似加入了勒索軟件功能,其白兔 (White Rabbit) 勒索軟件借用其他集團的入侵方法,再運用雙重勒索手段逼受害企業交贖金。企業必須做好勒索軟件防禦工作,便可減少中招風險。 網絡安全專家 Michael Gillespie 上月在 twitter 貼文,說捕獲到一款首次現身的勒索軟件 White Rabbit。他當時指出,White Rabbit 在加密目標檔案後,會為每個檔案加上 .scrypt 延伸檔名,以及一個與檔案名稱相同的 txt…

    烏克蘭、俄羅斯對峙局勢日漸升溫,而 Microsoft 網絡安全專家近日發現,有新的惡意軟件假扮成勒索軟件,向烏克蘭多個機構發動網絡攻擊,收錢並非主要目標,而是將受害者的電腦鎖死及銷毁儲存的數據。專家估計這次攻擊旨在製造社會混亂,從另一層面撼動烏克蘭政府的管治根基。 Microsoft 專家解釋,這次發現的 WhisperGate 是一種全新的惡意軟件,暫時仍無法掌握是由哪一個網絡犯罪集團所操控。WhisperGate是由兩種完全不同的攻擊組成。Stage1.exe 首先會在 C drive 的 PerfLogs、ProgramData 或 temp 資料夾內執行,它會取代 Windows 作業系統的主開機記錄,導致系統無法起動及存取電腦內的資料,同時可以脅持屏幕顯示,換上一張勒索贖款告示,指示受害者將價值一萬美元的比特幣 (bitcoin) 存入特定帳戶,並留下一個 Tox…

    利用內藏惡意軟件的 USB 手指,入侵目標人物電腦設備的新聞時有發生,美國 FBI 在最近又再一次向美國企業發出警告,指黑客集團 FIN7 近日瞄準美國軍工企業,將內藏惡意軟件的 USB 手指速遞給其員工,只要有員工不小心連接電腦,惡意軟件都有辦法避過防毒工具攔截進行安裝,並進一步引入 BlackMatter 或 REvil 兩款勒索軟件。 外國有不少案例顯示,網絡犯罪集團經常以 BadUSB 手法,試圖入侵目標人物的電腦系統。因為當對方將 USB 連接電腦,內裏的惡意軟件便可靜悄悄執行。以往的犯案手法除了試過將 USB 手指裝扮成遺失物品,更有黑客會假扮成…

    數碼相片公司 Shutterfly 據報遭受勒索軟件攻擊,Bleeping Computer 報道指,有消息人士透露,Shutterfly 兩星期前遭勒索軟件組織 Conti 攻擊,勒索金額據指超過百萬美元。該公司的聲明指,部分 Lifetouch 和 BorrowLenses 業務受影響,同時 Groovebook、製造相關辦公室及公司部分系統受干擾。他們已聯絡執法部門跟進,並聘請網絡安全公司來協助應對事件。 據 Bleeping Computer 稱,Conti 開始將其竊取的信息洩露到洩密站點,並指這次攻擊大約在兩周前發動,贖金要求達數百萬美元。Shutterfly 表示,正調查及評估可能受事故影響的範圍,但由於該公司不會儲存信用卡、賬戶訊息或 Shutterfly.com、Snapfish、Lifetouch、…

    知名勒索軟件集團近來雖然經常被多國政府迎頭重擊,不過,相關威脅依然不可掉以輕心。網絡安全公司 CrowdStrike 發表的一份調查報告顯示,平均贖金按年已上升 63%,而亞太區的贖金更屬全球最高,受害企業被要求的贖金平均高達 240 萬美元。另外,96% 決定支付贖金的受害企業更會被額外勒索數十萬美元……俾錢都未必可以完全將問題斷尾。 在最新發表的 2021 CrowdStrike Global Security Attitude Survey 報告中,一共訪問了 2,200 個網絡安全決策者及資深 IT 員工的意見,而收集的樣本來自美國、歐洲、中東及亞太等地區,報告內容有廣泛的代表性。而報告其中一部分主要針對勒索軟件的狀況,66% 受訪者表示過去一年至少遭受一次勒索軟件攻擊,較去年同期上升…

    勒索軟件集團愈來愈貪得無厭,部分企業管理者為求自保,都選擇購買網絡安全保險 (cyber insurance) 減少損失。不過有安全專家就呼籲,企業即使買了保險都要低調,因為一旦讓勒索軟件集團得悉,他們就會將贖金金額推高,務求 claim 盡受害者的保險費。只要有買過醫療保險,應該好易理解…… 勒索軟件 (ransomware) 集團的賺錢手法,主要是透過加密受害企業的電腦設備,或以公開對方的機密資料作為勒索贖金的籌碼,以往勒索金額相對較少,但在近兩、三年卻大幅飆升,有調查顯示即使是中小企業,被要求的贖金金額也由數十萬美元起跳,如以中小企的每年盈利計算,基本上無法支付贖金,令人無法理解犯案集團何以獅子開大口。 最近謎底終於被解開,Fox-IT 網絡安全研究員早前為了分析勒索軟件集團的營運模式,一共分析了 700 宗被攻擊企業與犯案集團之間的談判內容,結果發現,如果受害企業有購買安全保險而又讓犯案集團知道,對方在衡量贖金時,便會以相關保險的最高賠款去設定贖金,而且更會在勒索訊息上表明由於贖金只是由保險公司支付,因此減一蚊也不會考慮。 有見及此,網絡安全專家認為企業必須將投保事情保密,盡量不要公開公司要購買網絡安全保險,即使不幸中招,仍有可能與勒索軟件集團商討一個較合理的贖款金額。另外,由於現時勒索軟件集團在入侵公司內部網絡後,會傾向先暗中搜集公司的重要資料,所以如企業將投保資料儲存在內部網絡或電郵信箱中,便有可能被對方發現,因此亦應該將相關資料儲存在隔離的地方,發送相關電郵亦最好使用其他電郵地址,總之跟買中六合彩一樣,盡量要低調。 資料來源:https://zd.net/3oh4dSw

    企業經常面對各式各樣的網絡攻擊,因此對能快速回應,同時能應用在 hybrid 工作環境、保護「天上地下」雲端及 on premises的伺服器及系統的解決方案,自然是企業趨之若鶩渴望部署的「守護神」。由英國劍橋數學家創立、擁有領先全球 AI Learning 技術的網絡安全公司 Darktrace,提供精準 AI 分析,為每個客戶作獨立行為分析,持續學習使用行為,以數學計算揪出異常行為,幾秒內快速回應惡意攻擊,甚至能以單一平台,多防線保護企業客戶在雲上、SaaS 應用程式、end-point 裝置、on premise 等的資料的安全,為企業佈下全方位 AI 防護網。 可部署在不同裝置及環境 勒索軟件是其中一種最普遍的網絡攻擊手法,特徵是攻擊快速,能在數秒間將受害企業的資料加密,未作回應已整個伺服器遭黑客鎖上,令企業頭痛非常。Darktrace Country Manager (North Asia) Cyrus Tang 指,其他廠商的產品或只能提醒面臨攻擊,但該公司的 Autonomous Response Module 能偵測及自動嚮應作防禦,應對事故。即使是較複雜、針對跨國企業及跨平台的供應鏈攻擊,Darktrace 的 AI 防禦技術都能提供保護,部署在天上地下的平台。 另一個企業經常面對的攻擊是釣魚電郵,Cyrus 指現時全世界有 94% 的網絡攻擊來自釣魚電郵,而當中最可怕的是偽冒身份的電郵,黑客也會運用 AI 學習企業員工或客戶電郵來往的模式。他舉例指,有客人曾收要求改繳費戶口號碼,但由於過往溝通沒有提及銀行帳戶的行為,因此 Darktrace 的 AI 成功揪出異常之處。 能離線使用 隔離數據不經網絡 以前應對攻擊企業或會採用 Rule-based / Signature-based 解決方案,以攻擊的特徵作記認,依賴前人中招才有記錄並作偵測,但隨著攻擊變種加快,這些傳統技術便不足以應付。Cyrus 指 Darktrace 的 AI 技術,能有效偵測出第一次出現的Zero Day攻擊,攔截異常行為。不過 Cyrus 亦強調,Rule-based…